JAKARTA – Microsoft memperingatkan bahwa ratusan juta pengguna Windows PC rentan terhadap serangan ‘Freak’. Celah keamanan ini awalnya diyakini hanya mengancam perangkat mobile dan komputer Mac, namun kini Freak diketahui juga bisa membobol komputer Windows.
Berita kerentanan ini muncul setelah pada hari Selasa lalu sembilan pakar keamanan mengumumkan Freak disebut sebagai serangan cyber berbahaya yang memanfaatkan teknologi enkripsi Internet. Celah ini memungkinkan perangkat Apple, termasuk iOS dan Mac devices, serta browser Android rentan menjadi sasaran Freak.
Seperti dilaporkan Reuters, pihak Microsoft langsung merespon pengumuman tersebut dengan memberikan peringatan kepada penggunanya akan bahaya serangan Freak, karena PC Windows dinilai juga bisa dibobol oleh celah keamanan ini.
Akibat serangan Freak pada PC Windows bisa menyebabkan PC yang terkoneksi dengan web server akan dipaksa menggunakan teknologi enkripsi. Jika pihak peretas berhasil melancarkan aksinya, maka mereka akan dengan mudah memata-matai komunikasi di PC pengguna, dan memasukkan malware ke dalamnya.
Seperti diketahui, Freak attack pertama kali dikenal saat digunakan untuk menyerang sejumlah situs milik pemerintah AS. Beberpa situs pemerintah yang pernah menjadi korban Freak diantaranya, whitehouse.gov, dan fbi.gov.
Menurut para ahli security, meski sangat berbahaya namun aksi ini bukan hal yang mudah dilakukan, karena para peretas membutuhkan waktu yang cukup lama untuk bisa membobol sistem keamanan.
Para peretas pertama-tama harus mencari web server yang rentan diserang, setelah itu coba untuk membobol kuncinya dengan cara mencari PC atau perangkat mobile yang mudah diserang. Jika kedua tahap itu sudah berhasil dilalui, maka peretas baru bisa mendapatkan akses ke dalamnya.
Pihak Microsoft mewanti-wanti perusahaan-perusahaan yang menggunakan sistem Windows, agar mereka mematikan setting di Windows server yang memungkinkan penggunakan enkripsi yang lebih lemah.
Hingga kini Microsoft mengaku masih melakukan investigasi untuk menangkal serangan Freak. Raksasa Internet itu juga belum bisa memberikan update yang dapat secara otomatis bisa melindungi pengguna Windows PC dari serangan Freak.
“Kami sedang melakukan investigasi untuk memastikan apakah celah yang ditemukan memungkinkan peretas untuk menurunkan pertahanan keamanan pada sistem Windows,” kata juru bicara Microsoft.
Pihak Microsoft mengatakan sedang bekerja keras untuk dapat segera memperbaiki celah keamanan ini. Ditargetkan Selasa pekan depan sudah bisa menemukan solusi yang tepat untuk mengatasi celah keamanan tersebut. [HBS]
